用公共WiFi上网会危害银行账户安全吗？

银行账户是否安全与手机是否是通过免费的WiFi上网，并没有必然的联系。手机银行的帐户信息是经过静态加密处理的，而且与手机绑定，假使他人盗取了你的账户信息，但其它手机上也无法操作。

文章插图
用户可通过手机上的专门客户端程序，通过WAP方式与银行系统建立了连接，并进行账户查询、转账、缴费付款、消费支付等金融服务，这种方式被称为“手机银行” 。与一般上网方式显著不同的是，其网址的头三个字母是WAP 。手机银行的帐户信息是经过静态加密处理的，而且与手机绑定，假使他人盗取了你的账户信息，但其它手机上也无法操作。
最重要的是，手机银行还有认证手段。加密的原理很简单，其目的是让非授权用户即使获取了数据也无法利用，而认证则是对数据是否篡改、接收数据的人是不是授权用户等方面的审查措施，用来保证数据是真实可靠的，接收者是被授权的。从采用的具体技术和算法而言，加密与认证并没有明显的区别，但从功能角度而言，两者非常不同，相互不能取代，并可通过有效配合而达到很高的安全性。
你输入了正确的帐号和密码，当进行涉及到账户资金变动的操作时，手机银行会提示你输入特定的电子口令，而电子口令卡就是一种有效的认证手段。
不同的银行可能会采用不同的认证方法，比如建行就是通过绑定手机发送手机验证码，但都起到了类似的作用。
个人网上银行会采用https的加密协议来保障交易安全，结尾比你常见的http多了个s 。你在电脑上输入个人网上银行地址，当跳转到账户信息输入页面时，网址栏就由http变为https了，而且在最后面还多了一只小挂锁，这寓示着通过这个页面输入并传送的数据，会被128位的加密算法进行加密，只有银行方面才能正确解密，即使这些加密数据被黑客全部拿到，也毫无用途。

文章插图
网银和支付宝的https页面和小挂锁标示，点击黄色小挂锁，就会弹出“网站标识”框，可查看证书情况
而且，用电脑通过https方式访问个人网上银行时，还有认证手段的保护，操作帐户资金限额的大小与认证手段的强度相匹配，电子口令卡的认证强度低，能操作的资金少，而U盾的认证强度大，能操作的资金就多。使用https协议与个人网上银行进行连接，这是银行为了保证安全而采取的强制措施，通过非加密协议传送的信息是不会被银行所接纳的。
用过个人网上银行的网友都会知道，使用前必须安装银行提供的安全控件，否则帐户信息栏是灰色的，根本无法输入任何信息。而手机的系统无论是苹果、安卓、还是塞班，统统都不支持这个控件，根本就安装不了，帐号自然无法输入，被盗取更是毫无可能。
有些高水平玩家会在手机上装虚拟机，这倒是可能安装上银行的安全控件并成功操作个人网上银行，这时手机就已可看作是个简版电脑了，自然也要跟使用普通电脑一样，通过https这种安全协议与个人网上银行进行数据交换。
不少账户被盗的案例其实是因为访问了钓鱼网站。他们伪装成正规的银行页面或是支付页面，骗取你输入的帐户名和密码，而这未必一定需要通过WiFi热点这种方式来实现，任何上网的方式都有可能上当。不过，公共的WiFi确实提供了植入钓鱼网站的潜力，利用ARP欺骗，可以在用户浏览网站时植入一段HTML代码，使其自动跳转到钓鱼网站。从这个角度说，公共WiFi网络为用户提供了一个便利的钓鱼环境。
【用公共WiFi上网会危害银行账户安全吗？】避免被钓要注意使用安全。一方面，需要对别人发来的网络地址多留心，因为这个地址可能非常接近如淘宝、网上银行的域名地址，打开的页面也几乎和真实的页面完全一致，但是实际你进入的是一个伪装的钓鱼网站；另一方面，尽量选择具有安全认证功能的浏览器，这些浏览器能够自动提示你打开的页面是否安全，避免进入钓鱼网站。对于智能手机用户，在下载和交易有关的客户端软件时尽量选择官方渠道下载，不要安装来路不明的客户端。